27.01.2022
Denial of Service
1. Teil: „DDoS-Angriffe - die unterschätzte Gefahr für Unternehmen“
DDoS-Angriffe - die unterschätzte Gefahr für Unternehmen
Autor: Konstantin Pfliegl
Maksim M / Shutterstock
Ob großer Konzern oder kleine Firma – Cyberattacken gefährden das Tagesgeschäft. Doch viele Unternehmen unterschätzen die Gefahr von DDoS-Angriffen.
Es sind keine Naturkatastrophen und es ist nicht die Pandemie – nach Einschätzung von Managern und Sicherheitsfachleuchten sind Cyberangriffe neben Betriebsunterbrechungen in diesem Jahr die größte Gefahr für deutsche Unternehmen. Zu diesem Ergebnis kommt eine Umfrage des Versicherungskonzerns Allianz unter Fach- und Führungskräften, wie die „Tagesschau“ berichtet.
Vor allem die in den vergangenen Jahren stark gestiegene Zahl an Ransomware-Angriffen dürfte dafür sorgen, dass Unternehmen Hackerangriffe als massive Gefahr für den Betrieb ansehen. Mit Hilfe von Verschlüsselungs-Tools legen die Angreifer die IT eines Unternehmens lahm. Für die Entsperrung werden dann hohe Summen erpresst.
Wie gefährlich die aktuelle IT-Sicherheitslage ist, zeigt zum Beispiel der Blick auf einen Angriff auf das NATO-Mitglied Polen, in dessen IT-Infrastruktur Anfang des Jahres eingebrochen wurde. Wie die „Welt“ berichtet, wurden fast 1,8 Millionen Daten der Armee ins Internet geladen – von Schrauben und Munition bis zu Panzern vom Typ Leopard 2 und F-16-Kampfflugzeugen.
Wie gefährlich die aktuelle IT-Sicherheitslage ist, zeigt zum Beispiel der Blick auf einen Angriff auf das NATO-Mitglied Polen, in dessen IT-Infrastruktur Anfang des Jahres eingebrochen wurde. Wie die „Welt“ berichtet, wurden fast 1,8 Millionen Daten der Armee ins Internet geladen – von Schrauben und Munition bis zu Panzern vom Typ Leopard 2 und F-16-Kampfflugzeugen.
DDoS-Angriffe zielen auf Achillessehne der IT
Wenn selbst solche sensiblen Daten einer Armee ins Netz gelangen, dann kann man sich vorstellen, wie einfach es für Hacker sein mag, in das eine oder andere Unternehmen einzudringen. Doch bei all den Berichten um Ransomware-Attacken – auch viele weitere Angriffsformen sind weiterhin weitverbreitet, aber häufig nicht auf dem Radar der Unternehmen. Leicht auszuführen und teilweise nur schwer zu identifizieren, zählen sogenannte DDoS-Angriffe (Distributed Denial of Service) zu den aktuell schwerwiegendsten Gefahren. Ein DDoS-Angriff ist ein "verteilter" Denial-of-Service-Angriff, also eine Dienstblockade. Eine solche liegt vor, wenn ein angefragter Dienst nicht mehr beziehungsweise nur noch stark eingeschränkt verfügbar ist. Auslöser ist eine mutwillig herbeigeführte Überlastung der IT-Infrastruktur. Die Folge für Unternehmen: Neben Betriebsausfällen mit meist finanziellen Einbußen können als Konsequenz sogar Kursverluste der Unternehmensaktien an Kapitalmarkt entstehen. Angreifer nutzen solche Attacken, um zum Beispiel von anderen kriminellen Handlungen abzulenken oder um Lösegeld zu erpressen.
Eine Reihe von bekannten DDoS-Angriffen auch auf große IT-Unternehmen wie Google, Amazon und Microsoft zeige, dass selbst die wachstumsstärksten Firmen überhaupt nicht gegen diese gefährlichen Manöver geschützt sind. Die wachsende Bedrohungslage durch DDoS-Angriffe sei besonderes hinsichtlich der gravierenden Auswirkungen eines zu spät oder gar nicht identifizierten Cyberangriffs problematisch. Denn sie können laut der Studie nicht nur finanzielle Krisensituationen wie verpasste Geschäftschancen, Umsatzeinbußen und beträchtliche Produktivitätshemmnisse für die betroffenen Unternehmen nach sich ziehen. Auch würden Firmennamen dauerhaft mit derartigen Attacken verbunden – quasi irreparable Reputationsschäden seien die Folgen.
2. Teil: „Systeme zur Absicherung vor DDoS-Angriffen“
Systeme zur Absicherung vor DDoS-Angriffen
Doch was muss ein System zur Absicherung vor DDoS-Angriffen leisten? Laut Frost & Sullivan gehöre dazu eine präzise und schnelle Angriffserkennung, die Fähigkeit zur Filterung von schädlichem Datenverkehr sowie die Nutzung von Analyse-Mechanismen für mehr Cyber-Resilienz.
Die Ergebnisse: Die Sicherheitslösung von Link11 erkannte alle simulierten Testangriffe und wehrte sie ab. Mit Neustar, Imperva und Akamai blieb jeweils ein Fall und mit Cloudflare blieben sogar drei der sieben Testfälle ohne Schutzwirkung.
Auch im Hinblick auf die Geschwindigkeit der Abwehr ergaben sich deutliche Unterschiede zwischen den Anbietern. Link11 und Imperva erreichten eine überdurchschnittliche Abwehrgeschwindigkeit, während Cloudflare, Akamai und Neustar hinter dem aktuellen Standard zurückblieben.
Die Studienergebnisse zeigen, dass die Performance für eine erfolgreiche und schnelle Abwehr eines DDoS-Angriffs selbst unter den führenden Anbietern deutlich variiere. Umso wichtiger sei es für Kunden darauf zu achten, welche aktuellen Lösungen eine zügige und präzise DDoS-Abwehr leisten, um so die Widerstandsfähigkeit vor zunehmenden Cyberangriffen maßgeblich zu erhöhen, so Frost & Sullivan.
Arctic Wolf
Knapp die Hälfte aller Sicherheitsvorfälle passieren nach Feierabend
Arctic Wolf veröffentlicht seinen Security Operations Report 2024, basierend auf Daten und Beobachtungen, die im vergangenen Jahr weltweit von der Arctic Wolf Security Operations Plattform erfasst und analysiert wurden.
>>
Streaming
O2 Telefónica startet eigenes TV-Produkt
Am 25. September startet O2 TV auf Basis der globalen TV-Plattform von Telefónica in Deutschland. Das Streaming-Produkt kann auf verschiedenen Endgeräten genutzt werden.
>>
Ifo-Umfrage
Viele Betriebe zögern bei Künstlicher Intelligenz
Künstliche Intelligenz (KI) wird in der deutschen Wirtschaft zunehmend genutzt, jedoch hauptsächlich von großen Unternehmen. Vor allem die IT-Branche selbst sowie unternehmensnahe Dienstleister gehören zu den Vorreitern.
>>
Doppelspitze
Securepoint - Maximilian Senff ist neben René Hofmann Geschäftsführer
Der Security-Spezialist Securepoint hat Maximilian Senff in die Geschäftsführung berufen. Er ist seit 2023 CFO des Unternehmens. Nun wird er gemeinsam mit René Hofmann Securepoint leiten.
>>